NTFS - NTFS
Tento článek je hlavní část nedostatečně shrnout klíčové body jeho obsahu. Zvažte prosím rozšíření potenciálního zákazníka na poskytnout přístupný přehled všech důležitých aspektů článku. (únor 2014) |
Vývojáři | Microsoft |
---|---|
Celé jméno | Systém souborů NT[1] |
Představený | Červenec 1993Windows NT 3.1 | s
Identifikátor oddílu | 0x07 (MBR ) EBD0A0A2-B9E5-4433-87C0-68B6B72699C7 (GPT ) |
Struktury | |
Obsah adresáře | B-strom varianta[2][3] |
Přidělení souborů | Rastrový obrázek |
Špatné bloky | $ BadClus (záznam MFT) |
Limity | |
Max. velikost svazku | 264 shluky - 1 cluster (formát); 256 TiB − 64 KB (Windows 10 verze 1703, Windows Server 2016 nebo dřívější implementace)[4] 8 PB – 2 MB (Windows 10 verze 1709, Windows Server 2019 nebo pozdější implementace)[5] |
Max. velikost souboru | 16 EiB – 1 KB (formát); 16 TB – 64 KB (Windows 7, Windows Server 2008 R2 nebo dřívější implementace)[4] 256 TB – 64 KB (Windows 8, Windows Server 2012 nebo pozdější implementace)[6] 8 PB – 2 MiB (Windows 10 verze 1709, Windows Server 2019 nebo pozdější implementace)[5] |
Max. počet souborů | 4,294,967,295 (232-1)[4] |
Max. délka názvu souboru | 255 UTF-16 kódové jednotky[7] |
Povolené znaky v názvech souborů | |
Funkce | |
Zaznamenaná data | Tvorba, modifikace, změna POSIX, přístup |
Časové období | 1. ledna 1601 - 28. května 60056 (Časy souborů jsou 64bitová čísla počítající intervaly 100 nanosekund (deset milionů za sekundu) od roku 1601, což je více než 58 000 let) |
Rozlišení data | 100 ns |
Vidlice | Ano (viz.) § Alternativní datové toky (ADS) níže) |
Atributy | Pouze pro čtení, skryté, systémové, archivní, ne indexované podle obsahu, offline, dočasné, komprimované |
Oprávnění systému souborů | Seznamy ACL |
Transparentní komprese | Na soubor, LZ77 (Windows NT 3.51 Kupředu) |
Transparentní šifrování | Na soubor, DESX (Windows 2000 Kupředu), Triple DES (Windows XP Kupředu), AES (Windows XP Service Pack 1, Windows Server 2003 Kupředu) |
Deduplikace dat | Ano (Windows Server 2012 )[8] |
jiný | |
Podporováno operační systémy | Windows NT 3.1 a později Mac OS X 10.3 a novější (jen pro čtení) Linuxové jádro verze 2.6 a novější Linuxové jádro verze 2.2-2.4 (jen pro čtení) ReactOS (pouze ke čtení) |
NTFS (Systém souborů NT)[1] je proprietární žurnálovací souborový systém vyvinutý uživatelem Microsoft.[1] Začínání s Windows NT 3.1, je to výchozí systém souborů systému Windows Windows NT rodina.[9]
NTFS má několik technických vylepšení oproti souborovým systémům, které nahradil - Tabulka alokace souborů (FAT) a Vysoce výkonný systém souborů (HPFS) - například vylepšená podpora pro metadata a pokročilé datové struktury pro zlepšení výkonu, spolehlivosti a využití místa na disku. Další rozšíření jsou propracovanějším bezpečnostním systémem založeným na seznamy řízení přístupu (ACL) a žurnálování souborového systému.
NTFS je podporován také v jiných operačních systémech pro stolní počítače a servery. Linux a BSD mít zdarma a open-source Volal ovladač NTFS NTFS-3G, s funkcí čtení i zápisu. Operační Systém Mac přichází s podporou NTFS jen pro čtení.
Dějiny
V polovině 80. let Microsoft a IBM vytvořil společný projekt na vytvoření nové generace grafických operační systém; výsledek byl OS / 2 a HPFS. Protože Microsoft v mnoha důležitých otázkách s IBM nesouhlasil, nakonec se rozešli; OS / 2 zůstal projektem IBM a Microsoft pracoval na vývoji Windows NT a NTFS.
The HPFS souborový systém pro OS / 2 obsahoval několik důležitých nových funkcí. Když Microsoft vytvořil svůj nový operační systém, „vypůjčil“ si mnoho z těchto konceptů pro NTFS.[10] Původní vývojáři NTFS byli Tom Miller, Gary Kimura, Brian Andrew a David Goebel.[11]
Pravděpodobně v důsledku tohoto společného původu používají HPFS a NTFS stejné diskový oddíl identifikační typový kód (07). Použití stejného čísla záznamu ID oddílu je velmi neobvyklé, protože byly k dispozici desítky nepoužívaných čísel kódů a další hlavní souborové systémy mají své vlastní kódy. Například FAT má více než devět (každý pro FAT12, FAT16, FAT32, atd.). Algoritmy identifikující souborový systém v oddílu typu 07 musí provádět další kontroly, aby se rozlišilo mezi HPFS a NTFS.
Verze
Microsoft vydal pět verzí NTFS:
Číslo verze NTFS | První operační systém | Datum vydání | Nové vlastnosti | Poznámky |
---|---|---|---|---|
1.0 | Windows NT 3.1 | 1993[9] | Počáteční verze | NTFS 1.0 není kompatibilní s 1.1 a novějšími: svazky zapsané v systému Windows NT 3.5x nelze číst v systému Windows NT 3.1, dokud není nainstalována aktualizace (k dispozici na instalačním médiu NT 3.5x).[12] |
1.1 | Windows NT 3.51 | 1995 | Komprimované soubory, pojmenované streamy a seznamy řízení přístupu[13] | |
1.2 | Windows NT 4.0 | 1996 | Deskriptory zabezpečení | Běžně se nazývá NTFS 4.0 po vydání OS |
3.0 | Windows 2000 | 2000 | Diskové kvóty, Systém šifrování souborů, řídké soubory, opravné body, aktualizace deníku pořadového čísla (USN), $ Prodloužit složku a její soubory | Kompatibilita byla také zpřístupněna pro Windows NT 4.0 s aktualizací Service Pack 4. Běžně se nazývá NTFS 5.0 po vydání OS.[14] |
3.1 | Windows XP | Říjen 2001 | Rozšířil Tabulka hlavních souborů (MFT) položky s redundantním počtem záznamů MFT (užitečné pro obnovu poškozených souborů MFT) | Běžně se nazývá NTFS 5.1 po vydání OS |
The NTFS.sys
číslo verze (např. v5.0 ve Windows 2000) je založeno na verzi operačního systému; nemělo by být zaměňováno s číslem verze NTFS (v3.1 od Windows XP).[15]
Ačkoli následné verze systému Windows přidaly nové funkce související se systémem souborů, samotné NTFS nezměnily. Například, Windows Vista implementováno NTFS symbolické odkazy, Transakční NTFS, zmenšování oddílů a samoléčení.[16] Symbolické odkazy NTFS jsou novou funkcí systému souborů; všechny ostatní jsou nové funkce operačního systému, které využívají již zavedené funkce NTFS.
Funkce
NTFS v3.0 obsahuje několik nových funkcí oproti svým předchůdcům: podpora řídkých souborů, kvóty využití disku, body změny zpracování, sledování distribuovaných odkazů a šifrování na úrovni souborů zvané Systém šifrování souborů (EFS).
Škálovatelnost
NTFS je optimalizován pro 4KB shluky, ale podporuje maximální velikost clusteru 2 MB. (Dřívější implementace podporují až 64 KB)[5] Maximální velikost svazku NTFS, kterou může specifikace podporovat, je 264 − 1 klastry, ale ne všechny implementace dosahují tohoto teoretického maxima, jak je popsáno níže.
Maximální velikost svazku NTFS implementovaná v systému Windows XP Professional je 232 − 1 klastry, částečně kvůli omezením tabulky oddílů. Například pomocí 64 Klastry KB, maximální velikost svazku Windows XP NTFS je 256 TB minus 64 KB. Pomocí výchozí velikosti clusteru 4 KB, maximální velikost svazku NTFS je 16 TB minus 4 KB. Oba jsou výrazně vyšší než 128 GB limit v Windows XP SP1. Protože tabulky oddílů na discích Master Boot Record (MBR) podporují pouze velikosti oddílů do 2 TB, více Tabulka oddílů GUID (GPT nebo „dynamické“) svazky je nutné kombinovat, aby se vytvořil jeden svazek NTFS větší než 2 TB. Zavádění ze svazku GPT do prostředí Windows způsobem podporovaným společností Microsoft vyžaduje systém s Unified Extensible Firmware Interface (UEFI) a 64bitová podpora.[17]
Maximální teoretický limit NTFS na velikost jednotlivých souborů je 16 EiB (16 × 10246 nebo 264 bajtů) minus 1 KB, což je celkem 18 446 744 073 709 550 592 bajtů. S Windows 10 verze 1709 a Windows Server 2019, maximum implementováno velikost souboru je 8 PB minus 2 MB nebo 9 007 199 252 643 840 bajtů.[5]
Žurnálování
NTFS je a žurnálovací souborový systém a používá protokol NTFS ($ LogFile) k záznamu změn metadat svazku. Jedná se o funkci, kterou FAT neposkytuje, a je zásadní pro NTFS, aby bylo zajištěno, že její složité vnitřní datové struktury zůstanou konzistentní v případě selhání systému nebo přesunu dat provedeného defragmentace API a umožňují snadné vrácení nepotvrzených změn těchto kritických datových struktur při opětovném připojení svazku. Zejména ovlivněné struktury jsou bitmapa přidělení svazku, úpravy MFT záznamy, jako jsou pohyby některých atributů s proměnnou délkou uložené v záznamech MFT a seznamech atributů, a indexy pro adresáře a deskriptory zabezpečení.
Formát ($ LogFile) se vyvinul prostřednictvím několika verzí:
Verze pro Windows | $ Verze formátu LogFile |
---|---|
Windows NT 4.0 | 1.1 |
Windows 2000 | 1.1 |
Windows XP | 1.1 |
Windows Vista | 1.1 |
Windows 7 | 1.1 |
Windows 8 | 1.1 |
Windows 8.1 | 2.0 |
Windows 10 | 2.0 |
Nekompatibilita verzí $ LogFile implementovaných Windows 8.1 a Windows 10 brání Windows 8 (a dřívější verze systému Windows) ze správného zpracování souboru $ LogFile v případě, že v systému zůstane svazek NTFS špinavý stav náhlým vypnutím nebo hibernací na disk ve stavu odhlášení (aka Hybrid Boot nebo Fast Boot, který je ve výchozím nastavení povolen v Windows 10 ). Tato neschopnost zpracovat v2.0 souboru $ LogFile na špinavých svazcích těmito staršími verzemi systému Windows má za následek vyvolání ČKDSK nástroj pro opravu disku při duálním bootování Windows 10 s těmito staršími systémy. A Registr Windows existuje nastavení, které zabrání automatickému upgradu $ LogFile na novější verzi.[18][je zapotřebí lepší zdroj ]
The Deník USN (Update Sequence Number Journal) je funkce správy systému, která zaznamenává (v $ Extend $ UsnJrnl) změny souborů, streamů a adresářů na svazku, stejně jako jejich různé atributy a nastavení zabezpečení. Deník je k dispozici aplikacím pro sledování změn svazku.[19] Tento deník lze povolit nebo zakázat na nesystémových svazcích.[20]
Pevné odkazy
The pevný odkaz Tato funkce umožňuje, aby různé názvy souborů přímo odkazovaly na stejný obsah souboru. Pevné odkazy jsou podobné spojení adresáře, ale místo toho odkazujte na soubory. Pevné odkazy mohou odkazovat pouze na soubory ve stejném svazku, protože každý svazek má svůj vlastní MFT. Pevné odkazy mají vlastní metadata souboru, takže změna velikosti souboru nebo atributů pod jedním pevným odkazem nemusí ostatní aktualizovat, dokud nebudou otevřeny.[21] Pevné odkazy byly původně zahrnuty na podporu POSIX subsystém v systému Windows NT.[22]
Systém Windows používá k podpoře pevné odkazy krátké (8,3) názvy souborů v NTFS. Podpora operačního systému je nutná, protože existují starší aplikace, které mohou pracovat pouze s názvy souborů 8.3. V tomto případě je přidán další záznam názvu souboru a položka adresáře, ale na rozdíl od běžného pevného odkazu jsou propojeny a aktualizovány společně 8.3 i dlouhý název souboru.
Systém souborů NTFS má limit 1024 pevné odkazy v souboru.[23]
Alternativní datové toky (ADS)
Alternativní datové toky umožňují více než jeden datový tok být spojen s názvem souboru (a Vidlička ) ve formátu „název souboru: streamname“ (např. „text.txt: extrastream“).
Proudy NTFS byly zavedeny v Windows NT 3.1, aby bylo možné ukládat služby pro Macintosh (SFM) vidlice na zdroje. Ačkoli aktuální verze systému Windows Server již neobsahují SFM, třetí strany Apple Filing Protocol (AFP) produkty (např GroupLogic je ExtremeZ-IP ) i nadále používat tuto funkci systému souborů. Velmi malé reklamy (s názvem „Zone.Identifier“) přidává uživatel internet Explorer a nedávno jinými prohlížeči označit soubory stažené z externích webů jako možná nebezpečné pro spuštění; místní shell by pak vyžadoval potvrzení uživatele před jejich otevřením.[24] Když uživatel označí, že již tento potvrzovací dialog nechce, bude tato ADS odstraněna.
Alternativní streamy nejsou uvedeny v Průzkumníkovi Windows a jejich velikost není zahrnuta do velikosti souboru. Když je soubor zkopírován nebo přesunut do jiného systému souborů bez podpory ADS, je uživatel varován, že alternativní datové toky nelze zachovat. Žádné takové varování se obvykle neposkytuje, pokud je soubor připojen k e-mailu nebo nahrán na web. Používání alternativních proudů pro kritická data tedy může způsobit problémy. Microsoft poskytuje nástroj s názvem Streams[25] pro zobrazení streamů na vybraném svazku. Začínání s Windows PowerShell 3.0, je možné nativně spravovat ADS se šesti rutinami: Add-Content, Clear-Content, Get-Content, Get-Item, Remove-Item, Set-Content.[26]
Malware používá ke skrytí kódu alternativní datové toky.[27] Výsledkem je, že skenery malwaru a další speciální nástroje nyní kontrolují alternativní datové toky.
Komprese souborů
NTFS může komprimovat soubory využívající algoritmus LZNT1 (varianta LZ77 )[28] Soubory jsou komprimovány do 16 bloků clusteru. Se 4KB klastry, soubory jsou komprimovány do 64 kB bloků. Algoritmy komprese v systému NTFS jsou navrženy tak, aby podporovaly velikost clusteru až 4 kB. Když je velikost clusteru větší než 4 KB na svazku NTFS, není komprese NTFS k dispozici.[29] Pokud se komprese sníží na 64 KB dat na 60 KB nebo méně, NTFS zachází s nepotřebnými 4 Stránky KB jako prázdné řídký soubor shluky - nejsou psány. To umožňuje přiměřené časy náhodného přístupu, protože operační systém musí pouze sledovat řetězec fragmentů.
- Poznámka: Následující část se týká testů, výzkumu a doporučení provedených a určených pro úložná zařízení s vysokou úrovní přístupová doba, například mechanický pevný disk, kde vnitřní hlavy používané ke čtení dat je třeba fyzicky přesunout a správně umístit, a pak počkat, až pod nimi projdou data na rotujících discích. Další informace o SSD a podobných zařízeních s nízkou dobou přístupu najdete níže.
Velké komprimovatelné soubory se však stávají velmi fragmentovanými, protože každý blok je menší než 64 KB se stává fragmentem.[30][31] Podle průzkumu vývojového týmu Microsoft NTFS, 50–60 GB je rozumná maximální velikost pro komprimovaný soubor na svazku NTFS s číslem 4 KB (výchozí) velikost clusteru (bloku). Tato přiměřená maximální velikost se u svazků s menší velikostí clusteru prudce snižuje.[30] Systémy pro jednoho uživatele s omezeným prostorem na pevném disku mohou těžit z komprese NTFS pro malé soubory, od 4 KB až 64 KB nebo více, v závislosti na stlačitelnosti. Soubory menší než přibližně 900 bajtů jsou uloženy v položce adresáře souboru MFT.[32]
Flash paměť, jako je SSD pohony nemají zpoždění pohybu hlavy pevné disky, takže fragmentace má pouze menší trest. Uživatelé rychle vícejádrové procesory nalezne vylepšení rychlosti aplikací komprimací jejich aplikací a dat a také zmenšením použitého prostoru. Všimněte si, že disky SSD s řadiči Sandforce již komprimují data. Protože se však přenáší méně dat, dochází ke snížení I / O.[33]
Komprese funguje nejlépe se soubory, které mají opakující se obsah, jsou psány jen zřídka, jsou obvykle přístupné postupně a samy o sobě nejsou komprimovány. Ideálním příkladem jsou soubory protokolu.
Pokud jsou komprimovány systémové soubory, které jsou potřebné při spuštění (například ovladače, NTLDR, winload.exe nebo BOOTMGR), může dojít k nesprávnému zavedení systému, protože dekompresní filtry ještě nejsou načteny.[34] Pozdější vydání systému Windows[který? ] nedovolte komprimovat důležité systémové soubory.
Soubory mohou být komprimovány nebo dekomprimovány jednotlivě (změnou pokročilých atributů) pro jednotku, adresář nebo adresářový strom a stanou se výchozím pro soubory uvnitř.
Ačkoli přístup ke čtení a zápisu ke komprimovaným souborům je průhledný,[35] Společnost Microsoft doporučuje vyhnout se kompresi na serverech nebo v sdílených sítích, které obsahují cestovní profily, protože to značně zatěžuje procesor.[36]
Algoritmy CompactOS
Od té doby Windows 10 Společnost Microsoft zavedla další algoritmy, jmenovitě XPRESS4K / 8K / 16K a LZX. Oba algoritmy jsou založeny na LZ77 s Huffmanovo entropické kódování, které LZNT1 chyběly. Tyto algoritmy byly převzaty z Windows Imaging Format. Používají se hlavně pro novou funkci CompactOS, která pomocí jednoho z těchto algoritmů komprimuje celý systémový oddíl.[37] Lze je také ručně zapnout pro každý soubor pomocí / exe
vlajka kompaktní
příkaz. Při použití na soubory se algoritmus CompactOS vyhne fragmentace zapisováním komprimovaných dat do souvisle přidělených bloků.[Citace je zapotřebí ]
Řídké soubory
Řídké soubory jsou soubory proložené prázdnými segmenty, pro které není použit žádný skutečný úložný prostor. Pro aplikace vypadá soubor jako obyčejný soubor s prázdnými oblastmi, které jsou považovány za oblasti vyplněné nulami.[38] Řídký soubor nemusí nutně zahrnovat řídké nulové oblasti; atribut „sparse file“ znamená, že je soubor může mít.
Například databázové aplikace mohou používat řídké soubory.[39] Stejně jako u komprimovaných souborů se při určování limitů kvót nezohledňují skutečné velikosti řídkých souborů.[40]
Stínová kopie svazku
The Služba Stínová kopie svazku (VSS) udržuje historické verze souborů a složek na svazcích NTFS kopírováním starých, nově přepsaných dat do stínové kopie pomocí copy-on-write technika. Uživatel může později požádat o obnovení dřívější verze. To také umožňuje programům zálohování dat archivovat soubory, které aktuálně používá systém souborů. V silně zatížených systémech společnost Microsoft doporučuje nastavit svazek stínové kopie na samostatném disku.[41]
Windows Vista také zavedl trvalé stínové kopie pro použití s Obnovení systému a Předchozí verze funkce. Trvalé stínové kopie se však odstraní, když starší operační systém připojí tento svazek NTFS. K tomu dochází, protože starší operační systém nerozumí novějšímu formátu trvalých stínových kopií.[42]
Transakce
Od Windows Vista mohou aplikace používat Transakční NTFS (TxF) pro seskupení více změn souborů do jedné transakce. Transakce zaručí, že dojde buď ke všem změnám, nebo k nim nedojde, a že žádná aplikace mimo transakci změny neuvidí, dokud nebudou potvrzeny.[43]
Používá podobné techniky jako ty, které se používají pro Stínové kopie svazku (tj. Kopírování při zápisu) k zajištění bezpečného vrácení přepsaných dat a CLFS přihlásit se k označení transakcí, které ještě nebyly potvrzeny, nebo transakcí, které byly spáchány, ale stále nebyly plně použity (v případě selhání systému během potvrzení některým z účastníků).
Transakční NTFS neomezuje transakce pouze na místní svazek NTFS, ale zahrnuje i další transakční data nebo operace v jiných umístěních, jako jsou data uložená v samostatných svazcích, místní registr nebo databáze SQL nebo aktuální stavy systémových služeb nebo vzdálených služeb . Tyto transakce jsou koordinovány v celé síti se všemi účastníky využívajícími konkrétní službu, tzv DTC, aby bylo zajištěno, že všichni účastníci obdrží stejný stav odevzdání, a přenesení změn, které byly ověřeny kterýmkoli účastníkem (aby ostatní mohli zneplatnit své místní mezipaměti pro stará data nebo vrátit zpět jejich probíhající nezávazné změny). Transakční systém souborů NTFS umožňuje například vytvoření síťových konzistentních distribuovaných souborových systémů, včetně jejich lokálních živých nebo offline mezipamětí.
Společnost Microsoft nyní nedoporučuje používat TxF: „Společnost Microsoft důrazně doporučuje, aby vývojáři využívali alternativní prostředky“, protože „TxF nemusí být v budoucích verzích systému Microsoft Windows k dispozici“.[44]
Bezpečnostní
V systému NTFS je každému souboru nebo složce přiřazeno deskriptor zabezpečení který definuje jeho vlastníka a obsahuje dva seznamy řízení přístupu (ACL). První ACL, tzv volitelná kontrola přístupu seznam (DACL), přesně definuje, jaký typ interakcí (např. čtení, zápis, provádění nebo mazání) je povolen nebo zakázán kterým uživatelem nebo skupinami uživatelů. Například soubory v souboru C: Programové soubory
složku mohou číst a spouštět všichni uživatelé, ale upravovat ji může pouze uživatel s oprávněními správce.[45] Windows Vista dodává povinná kontrola přístupu informace k seznamům DACL. DACL jsou primárním zaměřením Kontrola uživatelského účtu ve Windows Vista a novějších.
Druhý seznam ACL, nazývaný seznam řízení přístupu k systému (SACL), definuje, které interakce se souborem nebo složkou mají být auditovány a zda mají být protokolovány, když je aktivita úspěšná, neúspěšná nebo obojí. Například lze povolit auditování citlivých souborů společnosti, aby se její manažeři dozvěděli, kdy se je někdo pokusí odstranit nebo vytvořit kopii, a zda se mu to podaří.[45]
Šifrování
Systém šifrování souborů (EFS) poskytuje silný[46] a transparentní šifrování libovolného souboru nebo složky na svazku NTFS. EFS funguje ve spojení se službou EFS, společností Microsoft CryptoAPI a knihovna běhu systému souborů EFS (FSRTL). EFS funguje šifrováním souboru hromadně symetrický klíč (také známý jako File Encryption Key neboli FEK), který se používá, protože šifrování a dešifrování velkého množství dat trvá relativně krátkou dobu, než kdyby asymetrický klíč používá se šifra. Symetrický klíč, který se používá k šifrování souboru, je poté zašifrován pomocí veřejný klíč který je přidružen k uživateli, který soubor zašifroval, a tato šifrovaná data jsou uložena v alternativním datovém proudu šifrovaného souboru. K dešifrování souboru používá systém souborů soukromý klíč uživatele k dešifrování symetrického klíče, který je uložen v datovém proudu. Poté použije symetrický klíč k dešifrování souboru. Protože se to děje na úrovni systému souborů, je to pro uživatele transparentní.[47] Také v případě, že uživatel ztratí přístup ke svému klíči, byla do systému EFS integrována podpora dalších dešifrovacích klíčů, takže agent pro obnovení může v případě potřeby stále přistupovat k souborům. Šifrování poskytované systémem NTFS a komprese poskytované systémem NTFS se vzájemně vylučují; NTFS však lze použít pro jeden a nástroj jiného výrobce pro druhý.
Podpora EFS není k dispozici ve verzích Windows Basic, Home a MediaCenter a musí být aktivována po instalaci verzí Windows Professional, Ultimate a Server nebo pomocí nástrojů podnikového nasazení v doménách Windows.
Kvóty
Diskové kvóty byly zavedeny v NTFS v3. Umožňují správci počítače, který používá verzi systému Windows, která podporuje NTFS, nastavit prahovou hodnotu místa na disku, které mohou uživatelé používat. Umožňuje také správcům sledovat, kolik místa na disku každý uživatel používá. Správce může určit určitou úroveň místa na disku, kterou může uživatel použít, než obdrží varování, a poté uživateli odepřít přístup, jakmile dosáhne své horní meze prostoru. Diskové kvóty nezohledňují průhlednost NTFS komprese souborů, pokud by to bylo povoleno. Aplikace, které se dotazují na množství volného místa, uvidí také množství volného místa ponechaného uživateli, který má na ně aplikovanou kvótu.
Vyměňte body
V systému NTFS v3 jsou body opravy NTFS použity přidružením značky změny v atributu uživatelského prostoru souboru nebo adresáře. Microsoft obsahuje několik výchozích značek včetně symbolické odkazy, spojovací body adresáře a body pro připojení svazku. Když Správce objektů analyzuje vyhledávání názvu systému souborů a narazí na atribut reparse, bude přepracovat vyhledávání názvů, předávání uživatelsky ovládaných reparse dat každému ovladači filtru systému souborů, který je načten do Windows. Každý ovladač filtru zkoumá data změny, aby zjistil, zda jsou přidružena k tomuto bodu změny, a pokud tento ovladač filtru určí shodu, pak zachytí požadavek systému souborů a provede jeho speciální funkce.
Změna velikosti
Začínání s Windows Vista Společnost Microsoft přidala integrovanou schopnost zmenšit nebo rozšířit oddíl. Tato schopnost však nepřemisťuje fragmenty souborů stránek nebo soubory, které byly označeny jako nepohyblivé, takže zmenšení svazku bude často vyžadovat přemístění nebo deaktivaci jakéhokoli stránkovací soubor index indexu Windows Search a jakékoli Stínová kopie používá Obnovení systému. Různé nástroje třetích stran jsou schopné změnit velikost oddílů NTFS.
Interní
Interně používá NTFS B-stromy indexovat data systému souborů. A deník souborového systému se používá k zajištění integrity metadat systému souborů, ale nikoli obsahu jednotlivých souborů. Je známo, že systémy využívající NTFS mají ve srovnání se systémy souborů FAT zvýšenou spolehlivost.[48]
NTFS umožňuje libovolnou sekvenci 16bitových hodnot pro kódování názvů (názvy souborů, názvy streamů, názvy indexů atd.) Kromě 0x0000. To znamená UTF-16 kódové jednotky jsou podporovány, ale souborový systém nekontroluje, zda je sekvence platná UTF-16 (umožňuje libovolnou sekvenci krátký hodnoty, bez omezení na ty ve standardu Unicode). V oboru názvů Win32 nerozlišují žádné jednotky kódu UTF-16 malá a velká písmena, zatímco v oboru názvů POSIX rozlišují velká a malá písmena. Názvy souborů jsou omezeny na 255 UTF-16 kódové jednotky. Některá jména jsou rezervována v kořenovém adresáři svazku a nelze je použít pro soubory. Tyto jsou $ MFT
, $ MFTMirr
, $ LogFile
, $ Objem
, $ AttrDef
, .
(tečka), $ Bitmapa
, $ Boot
, $ BadClus
, $ Bezpečné
, $ UpCase
, a $ Prodloužit
.[4] .
(tečka) a $ Prodloužit
jsou oba adresáře; ostatní jsou soubory. Jádro NT omezuje úplné cesty na 32 767 kódových jednotek UTF-16. U kódových bodů a názvů souborů existují některá další omezení.[49]
Oddělovací zaváděcí sektor (VBR)
Byte offset | Délka pole | Typická hodnota | Název pole | Účel | |
---|---|---|---|---|---|
0x00 | 3 bajty | 0xEB5290 | Instrukce JMP | Způsobí, že po datových strukturách v tomto spouštěcím sektoru bude pokračovat provádění. | |
0x03 | 8 bytů | "NTFS "Slovo „NTFS“ následované čtyřmi koncovými mezerami (0x20) | OEM ID | Toto je magické číslo, které označuje, že se jedná o systém souborů NTFS. | |
0x0B | 2 bajty | 0x0200 | BPB | Bajty na sektor | Počet bajtů v sektoru disku. |
0x0D | 1 bajt | 0x08 | Sektory na klastr | Počet sektorů v klastru. Pokud je hodnota větší než 0x80, je počet sektorů 2 k síle absolutní hodnoty považování tohoto pole za záporné. | |
0x0E | 2 bajty | 0x0000 | Vyhrazené sektory, nevyužité | Kolik místa je rezervováno OS na začátku disku. To je vždy 9. | |
0x10 | 3 bajty | 0x000000 | Nepoužitý | Toto pole je vždy 0 | |
0x13 | 2 bajty | 0x0000 | Nevyužito NTFS | Toto pole je vždy 0 | |
0x15 | 1 bajt | 0xF8 | Deskriptor médií | Typ pohonu. 0xF8 se používá k označení pevného disku (na rozdíl od několika velikostí disket). | |
0x16 | 2 bajty | 0x0000 | Nepoužitý | Toto pole je vždy 0 | |
0x18 | 2 bajty | 0x003F | Sektory na stopu | Počet sektorů disku ve stopě jednotky. | |
0x1A | 2 bajty | 0x00FF | Počet hlav | Počet hlav na jednotce. | |
0x1C | 4 byty | 0x0000003F | Skryté sektory | Počet sektorů předcházejících oddílu. | |
0x20 | 4 byty | 0x00000000 | Nepoužitý | NTFS nepoužívá | |
0x24 | 4 byty | 0x00800080 | EBPB | Nepoužitý | NTFS nepoužívá |
0x28 | 8 bytů | 0x00000000007FF54A | Sektory celkem | Velikost oddílu v sektorech. | |
0x30 | 8 bytů | 0x0000000000000004 | $ MFT číslo klastru | Klastr, který obsahuje tabulku hlavních souborů | |
0x38 | 8 bytů | 0x000000000007FF54 | $ MFTMirr číslo klastru | Klastr, který obsahuje zálohu tabulky hlavních souborů | |
0x40 | 1 bajt | 0xF6 | Bajty nebo klastry na záznamový segment souboru | Kladná hodnota označuje počet shluků v segmentu záznamu souboru. Záporná hodnota označuje počet bajtů v segmentu záznamu souboru, v takovém případě je velikost 2 k síle absolutní hodnoty. (0xF6 = -10 → 210 = 1024). | |
0x41 | 3 bajty | 0x000000 | Nepoužitý | Toto pole NTFS nepoužívá | |
0x44 | 1 bajt | 0x01 | Bajty nebo klastry na vyrovnávací paměť indexu | Kladná hodnota označuje počet shluků v indexové vyrovnávací paměti. Záporná hodnota označuje počet bajtů a pro záporná čísla používá stejný algoritmus jako "Bajty nebo klastry na segment záznamu souboru." | |
0x45 | 3 bajty | 0x000000 | Nepoužitý | Toto pole NTFS nepoužívá | |
0x48 | 8 bytů | 0x1C741BC9741BA514 | Sériové číslo svazku | Jedinečné náhodné číslo přiřazené tomuto oddílu, aby byly věci pořádně uspořádané. | |
0x50 | 4 byty | 0x00000000 | Kontrolní součet, nepoužívaný | Údajně kontrolní součet. | |
0x54 | 426 bajtů | Bootstrap kód | Kód, který načte zbytek operačního systému. Na to poukazují první 3 bajty tohoto sektoru. | ||
0x01FE | 2 bajty | 0xAA55 | Značka konce sektoru | Tento příznak označuje, že se jedná o platný spouštěcí sektor. |
Tento formát spouštěcího oddílu zhruba vychází z dřívějšího TLUSTÝ souborový systém, ale pole jsou na různých místech. Některá z těchto polí, zejména pole „sektory na stopu“, „počet hlav“ a „skryté sektory“, mohou obsahovat fiktivní hodnoty na jednotkách, kde buď nedávají smysl, nebo nejsou určitelné.
OS nejprve prohlédne 8 bajtů na 0x30, aby našel číslo klastru $ MFT, pak toto číslo vynásobí počtem sektorů na klastr (1 bajt nalezen na 0x0D). Tato hodnota je sektorový offset (LBA ) na $ MFT, který je popsán níže.
Tabulka hlavních souborů
V systému NTFS jsou všechny soubory, adresáře a metasoubor data - název souboru, datum vytvoření, přístupová oprávnění (pomocí seznamy řízení přístupu ) a velikost - jsou uloženy jako metadata v souboru Tabulka hlavních souborů (MFT). Tento abstraktní přístup umožňoval snadné přidávání funkcí souborového systému během vývoje Windows NT - příkladem je přidání polí pro indexování používaných Aktivní adresář software. To také umožňuje softwaru pro rychlé vyhledávání souborů velmi rychle vyhledat pojmenované místní soubory a složky obsažené v MFT, aniž byste potřebovali další index.
Struktura MFT podporuje algoritmy, které minimalizují fragmentace disku.[52] Položka v adresáři se skládá z názvu souboru a "ID souboru" (analogicky k číslo inodu ), což je číslo záznamu představující soubor v tabulce hlavních souborů. ID souboru také obsahuje počet opětovných použití k detekci zastaralých odkazů. I když to silně připomíná W_FID z Soubory-11, ostatní struktury NTFS se radikálně liší.
V případě poškození jsou uloženy dvě kopie MFT. Pokud je první záznam poškozen, NTFS přečte druhý záznam a najde soubor zrcadlení MFT. Umístění obou souborů jsou uložena v zaváděcím sektoru.[53]
Metasoubory
NTFS obsahuje několik souborů, které definují a organizují souborový systém. Ve všech ohledech je většina těchto souborů strukturována jako jakýkoli jiný uživatelský soubor ($ Volume je nejpodivnější), ale nejsou pro klienty systému souborů v přímém zájmu.[54] Tyto metasoubory definují soubory, zálohují kritická data systému souborů, vyrovnávají změny systému souborů, spravují alokaci volného místa, uspokojují BIOS očekávání, sledování chybných alokačních jednotek a ukládání informací o zabezpečení a využití místa na disku. Celý obsah je v nepojmenovaném datovém proudu, pokud není uvedeno jinak.
Číslo segmentu | Název souboru | Účel |
---|---|---|
0 | $ MFT | Popisuje všechny soubory na svazku, včetně názvů souborů, časových razítek, názvů streamů a seznamů čísel klastrů, kde jsou umístěny datové toky, indexů, bezpečnostní identifikátory a atributy souborů jako „pouze pro čtení“, „komprimované“, „šifrované“ atd. |
1 | $ MFTMirr | Duplikát prvních životně důležitých položek $ MFT, obvykle 4 položky (4 kilobajtů ). |
2 | $ LogFile | Obsahuje protokol transakcí změn metadat systému souborů. |
3 | $ Objem | Obsahuje informace o svazku, jmenovitě identifikátor objektu svazku, označení svazku, verze systému souborů a příznaky svazku (připojeno, požadován chkdsk, požadována změna velikosti $ LogFile, připojeno k NT 4, aktualizace sériového čísla svazku, požadavek na aktualizaci struktury). Tato data nejsou uložena v datovém proudu, ale ve speciálních atributech MFT: Je-li k dispozici, ID objektu svazku je uloženo v záznamu $ OBJECT_ID; štítek svazku je uložen v záznamu $ VOLUME_NAME a zbývající data svazku jsou v záznamu $ VOLUME_INFORMATION. Poznámka: sériové číslo svazku je uloženo v souboru $ Boot (níže). |
4 | $ AttrDef | Tabulka atributů MFT, která spojuje číselné identifikátory se jmény. |
5 | . | Kořenový adresář. Data adresáře jsou uložena v atributech $ INDEX_ROOT a $ INDEX_ALLOCATION s názvem $ I30. |
6 | $ Bitmapa | Pole bitových záznamů: každý bit označuje, zda je jeho odpovídající cluster použit (přidělen) nebo volný (k dispozici pro přidělení). |
7 | $ Boot | Záznam spouštění svazku (VBR). Tento soubor je vždy umístěn v prvních klastrech na svazku. Obsahuje bootstrap kód (vidět NTLDR /BOOTMGR ) a a Blok parametrů BIOSu včetně a sériové číslo svazku a počty klastrů $ MFT a $ MFTMirr. |
8 | $ BadClus | Soubor, který obsahuje všechny klastry označené jako mít špatné sektory. Tento soubor zjednodušuje správu clusteru obslužným programem chkdsk, a to jak pro umístění nově objevených chybných sektorů, tak pro identifikaci neodkazovaných klastrů. Tento soubor obsahuje dva datové toky, a to i na svazcích bez chybných sektorů: nepojmenovaný stream obsahuje chybné sektory - pro dokonalé svazky má nulovou délku; druhý stream má název $ Bad a obsahuje všechny shluky na svazku, který není v prvním streamu. |
9 | $ Bezpečné | Seznam řízení přístupu databáze, která snižuje režii s mnoha identickými ACL uloženými v každém souboru, jedinečným ukládáním těchto ACL pouze v této databázi (obsahuje dva indexy: $ SII (Standard_Information ID) a $ SDH (Deskriptor zabezpečení Hash), které indexují stream s názvem $ SDS obsahující aktuální tabulku ACL).[13] |
10 | $ UpCase | Tabulka velkých znaků unicode pro zajištění necitlivosti velkých a malých písmen ve jmenných prostorech Win32 a DOS. |
11 | $ Prodloužit | Adresář systému souborů obsahující různé volitelné přípony, například $ Quota, $ ObjId, $ Reparse nebo $ UsnJrnl. |
12–23 | Vyhrazeno pro položky rozšíření $ MFT. Položky rozšíření jsou další záznamy MFT, které obsahují další atributy, které se nevejdou do primárního záznamu. K tomu může dojít, pokud je soubor dostatečně fragmentovaný, má mnoho streamů, dlouhé názvy souborů, složité zabezpečení nebo jiné vzácné situace. | |
24 | $ Prodloužit $ kvótu | Obsahuje informace o kvótě disku. Obsahuje dva kořeny indexu, pojmenované $ O a $ Q. |
25 | $ Prodloužit $ ObjId | Drží sledování odkazů informace. Obsahuje kořen indexu a alokaci s názvem $ O. |
26 | $ Prodloužit $ Reparse | Drží bod změny zpracování data (např symbolické odkazy ). Obsahuje kořen indexu a alokaci s názvem $ R. |
27– | Začátek pravidelných záznamů souborů. |
Tyto metasoubory zpracovává Windows speciálně, zpracovává je přímo NTFS.SYS
ovladač a je obtížné je přímo zobrazit: jsou zapotřebí speciální účelové nástroje.[55] Od Windows 7 ovladač NTFS zcela zakazuje přístup uživatelů, což má za následek BSoD kdykoli dojde k pokusu o spuštění souboru metadat. Jedním z takových nástrojů je nfi.exe („NTFS File Sector Information Utility“), který je volně distribuován jako součást Microsoft „OEM Support Tools“. Například k získání informací o segmentu tabulky „$ MFT“ - hlavní soubor se používá následující příkaz: nfi.exe c: $ MFT
[56] Dalším způsobem, jak obejít omezení, je použití 7-zip správce souborů a přejděte na cestu NTFS nízké úrovně .X:
(kde X:
připomíná jakoukoli jednotku / oddíl). Zde se zobrazí 3 nové složky: $ ROZŠÍŘIT
, [VYMAZÁNO]
(pseudosložka, kterou 7-Zip používá k připojení souborů odstraněných ze systému souborů k zobrazení) a [SYSTÉM]
(další pseudosložka, která obsahuje všechny soubory metadat NTFS). Tento trik lze použít z vyměnitelných zařízení (USB flash disky, externí pevné disky, SD karty atd.) uvnitř systému Windows, ale to na aktivním oddílu vyžaduje přístup offline (jmenovitě WinRE ).
Seznamy atributů, atributy a streamy
Pro každý soubor (nebo adresář) popsaný v záznamu MFT existuje lineární úložiště deskriptorů proudu (také pojmenovaných atributy), zabalené společně do jednoho nebo více záznamů MFT (obsahujících tzv seznam atributů), s extra polstrováním k vyplnění pevné velikosti 1 kB každého záznamu MFT, a to plně popisuje efektivní toky spojené s tímto souborem.
Každý atribut má typ atributu (celočíselné mapování s pevnou velikostí na definici atributu v souboru $ AttrDef), volitelný název atributu (například používaný jako název alternativního datového proudu) a hodnotu představovanou v pořadí bajtů. U NTFS jsou standardní data souborů, alternativní datové toky nebo indexová data adresářů uložena jako atributy.
Podle $ AttrDef mohou být některé atributy buď rezidentní, nebo nerezidentní. Atribut $ DATA, který obsahuje data souboru, je takový příklad. When the attribute is resident (which is represented by a flag), its value is stored directly in the MFT record. Otherwise, clusters are allocated for the data, and the cluster location information is stored as data runs in the attribute.
- For each file in the MFT, the attributes identified by attribute type, attribute name must be unique. Additionally, NTFS has some ordering constraints for these attributes.
- There is a predefined null attribute type, used to indicate the end of the list of attributes in one MFT record. It must be present as the last attribute in the record (all other storage space available after it will be ignored and just consists of padding bytes to match the record size in the MFT).
- Some attribute types are required and must be present in each MFT record, except unused records that are just indicated by null attribute types.
- This is the case for the $STANDARD_INFORMATION attribute that is stored as a fixed-size record and contains the timestamps and other basic single-bit attributes (compatible with those managed by TLUSTÝ in DOS or Windows 9x ).
- Some attribute types cannot have a name and must remain anonymous.
- This is the case for the standard attributes, or for the preferred NTFS "filename" attribute type, or the "short filename" attribute type, when it is also present (for compatibility with DOS-like applications, see below). It is also possible for a file to contain only a short filename, in which case it will be the preferred one, as listed in the Windows Explorer.
- The filename attributes stored in the attribute list do not make the file immediately accessible through the hierarchical file system. In fact, all the filenames must be indexed separately in at least one other directory on the same volume. There it must have its own MFT record and its own security descriptors and attributes that reference the MFT record number for this file. This allows the same file or directory to be "hardlinked" several times from several containers on the same volume, possibly with distinct filenames.
- The default data stream of a regular file is a stream of type $DATA but with an anonymous name, and the ADSs are similar but must be named.
- On the other hand, the default data stream of directories has a distinct type, but are not anonymous: they have an attribute name ("$I30" in NTFS 3+) that reflects its indexing format.
All attributes of a given file may be displayed by using the nfi.exe ("NTFS File Sector Information Utility") that is freely distributed as part of the Microsoft "OEM Support Tools".[56]
Windows system calls may handle alternate data streams.[4] Depending on the operating system, utility and remote file system, a file transfer might silently strip data streams.[4] A safe way of copying or moving files is to use the BackupRead and BackupWrite system calls, which allow programs to enumerate streams, to verify whether each stream should be written to the destination volume and to knowingly skip unwanted streams.[4]
Resident vs. non-resident attributes
To optimize the storage and reduce the I/O overhead for the very common case of attributes with very small associated value, NTFS prefers to place the value within the attribute itself (if the size of the attribute does not then exceed the maximum size of an MFT record), instead of using the MFT record space to list clusters containing the data; in that case, the attribute will not store the data directly but will just store an allocation map (in the form of data runs) pointing to the actual data stored elsewhere on the volume.[57] When the value can be accessed directly from within the attribute, it is called "resident data" (by computer forensics workers). The amount of data that fits is highly dependent on the file's characteristics, but 700 to 800 bytes is common in single-stream files with non-lengthy filenames and no ACLs.
- Some attributes (such as the preferred filename, the basic file attributes) cannot be made non-resident. For non-resident attributes, their allocation map must fit within MFT records.
- Encrypted-by-NTFS, sparse data streams, or compressed data streams cannot be made resident.
- The format of the allocation map for non-resident attributes depends on its capability of supporting sparse data storage. In the current implementation of NTFS, once a non-resident data stream has been marked and converted as sparse, it cannot be changed back to non-sparse data, so it cannot become resident again, unless this data is fully truncated, discarding the sparse allocation map completely.
- When a non-resident attribute is so fragmented, that its effective allocation map cannot fit entirely within one MFT record, NTFS stores the attribute in multiple records. The first one among them is called the base record, while the others are called extension records. NTFS creates a special attribute $ATTRIBUTE_LIST to store information mapping different parts of the long attribute to the MFT records, which means the allocation map may be split into multiple records. The $ATTRIBUTE_LIST itself can also be non-resident, but its own allocation map must fit within one MFT record.
- When there are too many attributes for a file (including ADS's, extended attributes, or security descriptors ), so that they cannot fit all within the MFT record, extension records may also be used to store the other attributes, using the same format as the one used in the base MFT record, but without the space constraints of one MFT record.
The allocation map is stored in a form of data runs with compressed encoding. Each data run represents a contiguous group of clusters that store the attribute value. For files on a multi-GB volume, each entry can be encoded as 5 to 7 bytes, which means a 1 KB MFT record can store about 100 such data runs. However, as the $ATTRIBUTE_LIST also has a size limit, it is dangerous to have more than 1 million fragments of a single file on an NTFS volume, which also implies that it is in general not a good idea to use NTFS compression on a file larger than 10 GB.[58]
The NTFS file system driver will sometimes attempt to relocate the data of some of the attributes that can be made non-resident into the clusters, and will also attempt to relocate the data stored in clusters back to the attribute inside the MFT record, based on priority and preferred ordering rules, and size constraints.
Since resident files do not directly occupy clusters ("allocation units"), it is possible for an NTFS volume to contain more files on a volume than there are clusters. For example, a 74.5 GB partition NTFS formats with 19,543,064 clusters of 4 KB. Subtracting system files (a 64 MB log file, a 2,442,888-byte Bitmap file, and about 25 clusters of fixed overhead) leaves 19,526,158 clusters free for files and indices. Since there are four MFT records per cluster, this volume theoretically could hold almost 4 × 19,526,158= 78,104,632 resident files.
Opportunistic locks
Opportunistic file locks (oplocks) allow clients to alter their buffering strategy for a given file or stream in order to increase performance and reduce network use.[59] Oplocks apply to the given open stream of a file and do not affect oplocks on a different stream.
Oplocks can be used to transparently access files in the background. A network client may avoid writing information into a file on a remote server if no other process is accessing the data, or it may buffer read-ahead data if no other process is writing data.
Windows supports four different types of oplocks:
- Level 2 (or shared) oplock: multiple readers, no writers (i.e. read caching).
- Level 1 (or exclusive) oplock: exclusive access with arbitrary buffering (i.e. read and write caching).
- Batch oplock (also exclusive): a stream is opened on the server, but closed on the client machine (i.e. read, write and handle caching).
- Filter oplock (also exclusive): applications and file system filters can "back out" when others try to access the same stream (i.e. read and write caching) (since Windows 2000)
Opportunistic locks have been enhanced in Windows 7 and Windows Server 2008 R2 with per-client oplock keys.[60]
Čas
Windows NT and its descendants keep internal timestamps as UTC and make the appropriate conversions for display purposes; all NTFS timestamps are in UTC.[Citace je zapotřebí ]
For historical reasons, the versions of Windows that do not support NTFS all keep time internally as local zone time, and therefore so do all file systems – other than NTFS – that are supported by current versions of Windows. This means that when files are copied or moved between NTFS and non-NTFS partitions, the OS needs to convert timestamps on the fly. But if some files are moved when letní čas (DST) is in effect, and other files are moved when standard time is in effect, there can be some ambiguities in the conversions. As a result, especially shortly after one of the days on which local zone time changes, users may observe that some files have timestamps that are incorrect by one hour. Due to the differences in implementation of DST in different jurisdictions, this can result in a potential timestamp error of up to 4 hours in any given 12 months.[61]
Interoperabilita
While the different NTFS versions are for the most part fully vpřed - a backward-compatible, there are technical considerations for mounting newer NTFS volumes in older versions of Microsoft Windows. This affects dual-booting, and external portable hard drives. For example, attempting to use an NTFS partition with "Previous Versions" (a.k.a. Volume Shadow Copy ) on an operating system that does not support it will result in the contents of those previous versions being lost.[62] A Windows command-line utility called convert.exe can convert supporting file systems to NTFS, including HPFS (only on Windows NT 3.1, 3.5, and 3.51), FAT16 and FAT32 (on Windows 2000 and later).[63][64]
As of Windows 10 version 1709, known as the Fall Creators Update, Microsoft requires the OneDrive file structure to reside on an NTFS disk. This is because the reparse tag on every file and directory within the local OneDrive file structure is set in a recursive manner, thus making the file or folder unusable with any previous version of Windows, with any other NTFS file system driver, or any file system and backup utilities not updated to support it. It is unknown whether recursive linking is a feature of the NTFS file system or an undocumented workaround by Microsoft to support OneDrive's new "Files On-Demand" feature.
Implementace
FreeBSD 3.2 released in May 1999 included read-only NTFS support written by Semen Ustimenko.[65][66] This implementation was ported to NetBSD by Christos Zoulas and Jaromir Dolecek and released with NetBSD 1.5 in December 2000.[67] The FreeBSD implementation of NTFS was also ported to OpenBSD by Julien Bordet and offers native read-only NTFS support by default on i386 and amd64 platforms as of version 4.9 released 1 May 2011.[68][66]
Linuxové jádro versions 2.2.0 and later include the ability to read NTFS partitions; kernel versions 2.6.0 and later contain a driver written by Anton Altaparmakov (Univerzita v Cambridge ) and Richard Russon which supports file read, overwrite and resize. Due to the complexity of internal NTFS structures the built-in 2.6.14 kernel driver disallows changes to the volume that are considered unsafe, to avoid corruption.[Citace je zapotřebí ]
Mac OS X 10.3 included Ustimenko's read-only implementation of NTFS from FreeBSD. Then Apple hired Anton Altaparmakov to write a new NTFS implementation for Mac OS X 10.6.[69] Native NTFS write support has been discovered in 10.6 and later, but is not activated by default, although workarounds do exist to enable the functionality. However, user reports indicate the functionality is unstable and tends to cause "kernel panics ", probably the reason why write support has not been enabled or advertised.[70]
Captive NTFS, a 'wrapping' driver that uses Windows' own driver ntfs.sys, exists for Linux. Byl postaven jako Souborový systém v uživatelském prostoru (FUSE) program and released under the GPL but work on Captive NTFS ceased in 2006.[71]
NTFS-3G je zdarma GPL -licensed FUSE implementation of NTFS that was initially developed as a Linux kernel driver by Szabolcs Szakacsits. It was re-written as a FUSE program to work on other systems that FUSE supports like Operační Systém Mac, FreeBSD, NetBSD, OpenBSD[72], Solaris, QNX a Haiku[73] and allows reading and writing to NTFS partitions. A performance enhanced commercial version of NTFS-3G, called "Tuxera NTFS for Mac", is also available from the NTFS-3G developers.[74]
Paragon Software Group sells a read-write driver named NTFS for Mac OS X,[75] which is also included on some models of Seagate hard drives.[76]
The NetDrive package for OS / 2 (and derivatives such as eComStation a ArcaOS ) supports a plugin which allows read and write access to NTFS volumes.[77][78]
There is a free-for-personal-use read/write driver for MS-DOS podle Avira called "NTFS4DOS".[79][80]
Ahead Software developed a "NTFSREAD" driver (version 1.200) for DR-DOS 7.0x between 2002 and 2004. It was part of their Nero Burning ROM software.
Viz také
Reference
- ^ A b C "1.1 Glossary". [MS-EFSR]: Encrypting File System Remote (EFSRPC) Protocol. Microsoft. 14. listopadu 2013.
- ^ "How NTFS Works". TechNet. Microsoft. Citováno 2. prosince 2017.
- ^ "B*Trees - NTFS Directory Trees - Conecpt - NTFS Documentation". flatcap.org. Citováno 2019-05-13.
- ^ A b C d E F G "How NTFS Works". Windows Server 2003 Technical Reference. 2003-03-28. Citováno 2011-09-12.
- ^ A b C d "[MS-FSA]: Appendix A: Product Behavior". Microsoft. 2018-09-12. Citováno 2018-10-01.
NTFS uses a default cluster size of 4 KB, a maximum cluster size of 64 KB on Windows 10 v1703 operating system and Windows Server 2016 and prior, and 2 MB on Windows 10 v1709 operating system and Windows Server 2019 and later, and a minimum cluster size of 512 bytes.
- ^ "6 Appendix A: Product Behavior". [MS-FSA]: File System Algorithms. Microsoft. 14. listopadu 2013. Citováno 2012-09-21.
- ^ A b Russon, Richard; Fledel, Yuval. "NTFS Documentation" (PDF). Citováno 2011-06-26.
- ^ Rick Vanover. "Windows Server 8 data deduplication". Citováno 2011-12-02.
- ^ A b Custer, Helen (1994). Inside the Windows NT File System. Microsoft Press. ISBN 978-1-55615-660-1.
- ^ Kozierok, Charles. "Overview and History of NTFS". The PC Guide. Citováno 30. května 2019.
- ^ Custer, Helen (1994). Inside the Windows NT File System. Microsoft Press. p. vii. ISBN 978-1-55615-660-1.
- ^ "Recovering Windows NT After a Boot Failure on an NTFS Drive". Microsoft. November 1, 2006.
- ^ A b Russinovich, Mark. "Inside Win2K NTFS, Part 1". MSDN. Microsoft. Citováno 2008-04-18.
- ^ "What's New in Windows NT 4.0 Service Pack 4?". Microsoft.com. 12 January 1999. Archived from originál on 17 January 1999. Citováno 17. srpna 2018.
- ^ "New Capabilities and Features of the NTFS 3.1 File System". Microsoft. 1. prosince 2007.
- ^ Loveall, John (2006). "Storage improvements in Windows Vista and Windows Server 2008" (PowerPoint). Microsoft. pp. 14–20. Citováno 2007-09-04.
- ^ "Booting from GPT". Rodsbooks.com. Citováno 22. září 2018.
- ^ https://www.prime-expert.com/articles/b26/stop-disk-check-from-running-on-every-boot/
- ^ "Change Journals (Windows)". MSDN. Citováno 2010-04-16.
- ^ "Creating, Modifying, and Deleting a Change Journal (Windows)". MSDN. Citováno 2010-04-16.
- ^ "Hard Links and Junctions". MSDN. Microsoft. 12. října 2013. Citováno 21. října 2013.
- ^ "Chapter 29 – POSIX Compatibility". MS Windows NT Workstation 4.0 Resource Guide. Microsoft. 1995. Citováno 21. října 2013.
- ^ "MSDN – CreateHardLink function". Citováno 14. ledna 2016.
- ^ Russinovich, Mark E.; Solomon, David A.; Ionescu, Alex (2009). "File Systems". Windows Internals (5. vydání). Microsoft Press. p. 921. ISBN 978-0-7356-2530-3.
One component in Windows that uses multiple data streams is the Attachment Execution Service[...] depending on which zone the file was downloaded from [...] Windows Explorer might warn the user
- ^ "Streams - Windows Sysinternals". Technet.microsoft.com. Citováno 22. září 2018.
- ^ "FileSystem Provider". Microsoft. 9 August 2012. Archived from originál dne 23. ledna 2015. Citováno 23. ledna 2015.
- ^ Malware utilising Alternate Data Streams? Archivováno 2008-07-23 na Wayback Machine, AusCERT Web Log, 21 August 2007
- ^ "File Compression and Decompression". MSDN Platform SDK: File Systems. Citováno 2005-08-18.
- ^ "The Default Cluster Size for the NTFS and FAT File Systems". Microsoft. 31. ledna 2002. Citováno 2012-01-10.
- ^ A b Middleton, Dennis. "Understanding NTFS Compression". Ntdebugging Blog. Microsoft. Citováno 2011-03-16.
- ^ "Shrinking the gap: carving NTFS-compressed files". Citováno 2011-05-29.
- ^ "How NTFS Works". 2003-03-28. Citováno 2011-10-24.
- ^ Masiero, Manuel (2011-12-01). "Should You Compress Data On Your SSD?". Tomův hardware. Bestofmedia Group. Citováno 2013-04-05.
- ^ "Disk Concepts and Troubleshooting". Microsoft. Citováno 2012-03-26.
- ^ "Read-Only Filegroups and Compression". SQL Server 2008 Books Online. Microsoft. Listopad 2009. Citováno 2010-04-20.
- ^ "Best Practices for NTFS Compression in Windows". Microsoft Knowledge Base. Citováno 2005-08-18.
- ^ "Compact OS, single-instancing, and image optimization". Microsoft. Citováno 1. října 2019.
- ^ "Sparse Files". MSDN. Microsoft. 12. října 2013. Citováno 21. října 2013.
- ^ Kandoth, Suresh B. (4 March 2009). "Sparse File Errors: 1450 or 665 due to file fragmentation: Fixes and Workarounds". CSS SQL Server Engineers. Microsoft. Citováno 21. října 2013.
- ^ "Sparse Files and Disk Quotas". MSDN Library. Microsoft. 12. října 2013. Citováno 21. října 2013.
- ^ "Designing a Shadow Copy Strategy". TechNet Library. Microsoft. 28. března 2003. Citováno 2008-01-15.
- ^ cfsbloggers (July 14, 2006). "How restore points and other recovery features in Windows Vista are affected when you dual-boot with Windows XP". The Filing Cabinet. Citováno 2007-03-21.
- ^ "Transactional NTFS". MSDN. Microsoft. Citováno 2007-02-02.
- ^ "Transactional NTFS (TxF)". Windows Dev Center (MSDN). Microsoft. Citováno 24. května 2015.
- ^ A b "How Security Descriptors and Access Control Lists Work". TechNet. Microsoft. Citováno 4. září 2015.
- ^ Morello, John (February 2007). "Security Watch Deploying EFS: Part 1". Technet Magazine. Microsoft. Citováno 2009-01-25.
- ^ "How EFS Works". Windows 2000 Resource Kit. Microsoft. Citováno 25. února 2014.
- ^ "Chapter 18 – Choosing a File System". MS Windows NT Workstation 4.0 Resource Guide. Microsoft. Citováno 25. února 2014.
- ^ "Naming Files, Paths, and Namespaces". MSDN. Microsoft. Naming Conventions. Citováno 25. února 2014.
- ^ "NTFS. Partition Boot Sector". Ntfs.com. Citováno 22. září 2018.
- ^ "Boot Sector". Technet.microsoft.com. Citováno 22. září 2018.
- ^ "Master File Table". MSDN. 2. července 2012.
- ^ "NTFS Master File Table (MFT)". Ntfs.com. Citováno 22. září 2018.
- ^ Schwarz, Thomas. "COEN 252 Computer Forensics NTFS". Faculty of Organization and Informatics University of Zagreb. Citováno 30. května 2019.
- ^ Since Windows XP, it is very difficult to view a listing of these files: they exist in the root directory's index, but the Win32 interface filters them out. In NT 4.0, the command line
dir
command would list the metafiles in the root directory if/A
were specified. In Windows 2000,dir /a
stopped working, butdir /a $MFT
pracoval. - ^ A b "OEM Support Tools Phase 3 Service Release 2 Availability". Společnost Microsoft. 2007-02-21. Archivovány od originál dne 2015-02-23. Citováno 2010-06-16.
Windows NT File System (NTFS) File Sector Information Utility ... A tool used to dump information about an NTFS volume
- ^ "The Four Stages of NTFS File Growth". Citováno 22. září 2018.
- ^ "A heavily fragmented file in an NTFS volume may not grow beyond a certain size". Archivovány od originál on 2015-02-22. Citováno 2018-12-19.
- ^ „Archivovaná kopie“. Archivovány od originál on 2010-08-23. Citováno 2018-12-19.CS1 maint: archivovaná kopie jako titul (odkaz)
- ^ "What's New in NTFS". Technet.microsoft.com. Citováno 22. září 2018.
- ^ "Beating the Daylight Saving Time bug and getting correct file modification times Archivováno 2004-11-14 at the Wayback Machine " The Code Project
- ^ cfsbloggers (July 14, 2006). "How restore points and other recovery features in Windows Vista are affected when dual-booting with Windows XP". The Filing Cabinet. Citováno 2007-03-21.
- ^ "How to Convert FAT Disks to NTFS". Microsoft. Citováno 30. května 2019.
- ^ "How to use Convert.exe to convert a partition to the NTFS file system". Společnost Microsoft. 12. února 2007. Citováno 2010-12-26.
- ^ "FreeBSD 3.2 Release Notes". 17. května 1999. Citováno 2020-06-15.
- ^ A b "mount_ntfs - OpenBSD manual pages". Citováno 2020-06-15.
- ^ "Announcing NetBSD 1.5". 6. prosince 2000. Citováno 2020-06-15.
- ^ "OpenBSD 4.9". Openbsd.com. Citováno 22. září 2018.
- ^ "About Tuxera". Citováno 2020-06-15.
- ^ Alvares, Milind (2 October 2009). "Snow Leopard's hidden NTFS read/write support". Archivovány od originál dne 10. srpna 2010. Citováno 18. září 2010.
- ^ "Jan Kratochvil: Captive: The first free NTFS read/write filesystem for GNU/Linux". Citováno 2020-06-15.
- ^ "OpenBSD adds fuse(4) support for adding file systems in userland". OpenBSD Journal. 2013-11-08. Citováno 2013-11-08.
- ^ "NTFS-3G Stable Read/Write Driver". 2009-07-25.
- ^ "Tuxera NTFS for Mac". Tuxera. 30. srpna 2011. Citováno 20. září 2011.
- ^ "NTFS for Mac OS X, communication channel between Mac OS X and Windows". Paragon Software Group. Citováno 20. září 2011.
- ^ Seagate Read/Write NTFS driver for Mac OS X Archivováno 2011-02-10 at the Wayback Machine
- ^ "NTFS plugin for NetDrive". ecsoft2.org. Citováno 2020-09-09.
- ^ "NetDrive for OS/2". arcanoae.com. Citováno 2020-09-09.
- ^ "Avira NTFS4DOS Personal". Archived from the original on June 19, 2010. Citováno 2009-07-25.CS1 maint: BOT: stav původní adresy URL neznámý (odkaz)
- ^ "Download Avira NTFS4DOS Personal 1.9". Citováno 22. září 2018.
Další čtení
- Bolosky, William J.; Corbin, Scott; Goebel, David; Douceur, John R. (2 December 2008). "Single Instance Storage in Windows 2000" (PDF). Microsoft. Citovat deník vyžaduje
| deník =
(Pomoc) - Custer, Helen (1994). Inside the Windows NT File System. Microsoft Press. ISBN 978-1-55615-660-1.
- Nagar, Rajeev (1997). Windows NT File System Internals: A Developer's Guide. O'Reilly. ISBN 978-1-56592-249-5.
- "NTFS Technical Reference". Microsoft TechNet. Microsoft. 28 March 2003.